تم تحذير ما يقرب من مليون مستفيد من الرعاية الطبية Medicare من أن معلوماتهم الشخصية ربما تعرضت للخطر في حادثة أمن سيبراني العام الماضي.
وقالت مراكز الرعاية الطبية والخدمات الطبية (CMS) وشركة تأمين خدمات أطباء ويسكونسن (WPS)، المقاول الذي استخدم برنامج MOVEit المتأثر، الأسبوع الماضي إن 946,801 شخصًا من مشتركي الرعاية الطبية تم إخطارهم بأن “معلوماتهم الصحية المحمية أو غيرها من المعلومات الشخصية” ربما تعرضت للخطر.
قد تكون الأسماء وتواريخ الميلاد وأرقام الضمان الاجتماعي وعناوين البريد ومعرفات المستفيدين من الرعاية الطبية وبعض المعلومات الشخصية الأخرى معرضة للخطر، وفقًا لـCMS.
وقالت الوكالة الفيدرالية إن الملفات التي تحتوي على معلومات شخصية تعرضت “للاختراق” في الفترة ما بين 27 و31 مايو/أيار من العام الماضي أثناء حادثة أمن سيبراني تتعلق بنظام نقل الملفات MOVEit الذي طورته شركة Progress Software والذي استخدمته شركة WPS.
وقالت شركة WPS إن الجهات الفاعلة السيئة “نسخت ملفات من نظام نقل الملفات MOVEit الخاص بشركة WPS” أثناء مراجعة أخرى حدثت هذا الصيف فيما يتعلق بحادثة عام 2023.
قطاع الرعاية الصحية يشهد زيادة في الهجمات التي يشنها مجرمون إلكترونيون
“لم يكن CMS وWPS على علم بأي تقارير عن احتيال الهوية أو الاستخدام غير السليم لمعلوماتك الشخصية كنتيجة مباشرة لهذا الحادث، ومع ذلك، فإننا نغتنم هذه الفرصة لإخطارك حتى تتمكن، إذا كنت ترغب في ذلك، من الاستفادة من المعلومات والموارد المشار إليها في هذا الإشعار”، كما قالوا في عينة من الرسالة.
وفي الرسالة، قالت مراكز الرعاية الطبية والخدمات الطبية إن تغطية الرعاية الطبية للمستفيدين “لم تتأثر نتيجة لهذا الحادث”. ومع ذلك، فهي تزودهم برقم وبطاقة رعاية طبية جديدين.
سيحصل الأشخاص الذين قد يتأثرون على إمكانية الوصول المجاني إلى مراقبة الائتمان من Experian لمدة 12 شهرًا كجزء من استجابة CMS للحادث.
وجاء في خطاب CMS: “نحن نأخذ خصوصية وأمان معلوماتك المتعلقة ببرنامج Medicare على محمل الجد. CMS وWPS تعتذران عن الإزعاج الذي قد يكون سببه لك هذا الحادث”.
قام مطور برنامج MOVEit بحل المشكلة باستخدام تصحيح البرنامج.
مخترق شركة AT&T يسرق سجلات المكالمات والرسائل النصية لـ “جميع” عملاء الشركة تقريبًا
يتمتع ما مجموعه 67.4 مليون شخص بشكل من أشكال الرعاية الطبية.
